Spyware secure : EgdAccess [Résolu]

FAQ

Charte

Rechercher

Membres

Utilisateurs

S'enregistrer

Profil

Vérifier ses messages privés

Connexion

Spyware secure : EgdAccess [Résolu]

Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis

Auteur

Message

Teban
Membre actif

Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95

Posté le: 21 Juil 2007 20:08 Sujet du message: Spyware secure : EgdAccess [Résolu]

Bonsoir A chaque fois que je vais sur internet j'ai ce genre de fenetre qui s'ouvre : Je voudrai savoir ce que je doit faire pour m'en débarasser Merci _________________

Revenir en haut de page

APC
Invité

Posté le: 22 Juil 2007 18:05 Sujet du message:

Salut Teban On va vérifier tout ça, poste moi un rapport de AVG AS et un log HijackThis s'il te plaît. ++

Revenir en haut de page

Teban
Membre actif

Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95

Posté le: 23 Juil 2007 7:30 Sujet du message:

Salut Sév content de te revoir Voici les rapports que tu m'as demandé : AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:32:49 23/07/2007 + Résultat de l'analyse: :mozilla.79:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.132:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.133:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.38:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé. :mozilla.11:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.48:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé. :mozilla.161:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.72:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.138:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.33:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.34:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.35:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.101:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.103:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.104:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.105:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé. :mozilla.102:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé. :mozilla.28:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.29:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.32:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.69:C:\Documents and Settings\teban\Application Data\Mozilla\Firefox\Profiles\44ydapbi.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\teban\Cookies\teban@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 01:15:13, on 23/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = .local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe Merci Sév @bientot _________________

Revenir en haut de page

APC
Invité

Posté le: 23 Juil 2007 9:35 Sujet du message:

Coucou, RAS sur tes rapports... On continue à investiguer : Télécharge Navilog1.exe de IL-MAFIOSO sur ton Bureau (Clic droit / Enregistrer la cible du lien sous....) Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement, (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Au menu principal, choisis 1 et valide, ne choisis pas un autre menu sans qu'on te le dise. Patiente jusqu'au message "* Analyse Termine le ..... *" Appuie sur une touche comme demandé, le Bloc Notes va s'ouvrir. Copie-colle l'intégralité dans ta prochaine réponse et referme le Bloc Notes. Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt). --> Voir ce tuto de Malekal_Morte en cas de besoin. Pour finir, renomme HijackThis.exe en teban.exe et poste un nouveau rapport. Cette manip a pour but de vérifier qu'il n'y a pas une infection Virtumonde (Vundo). Bonne journée

Revenir en haut de page

Teban
Membre actif

Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95

Posté le: 24 Juil 2007 11:06 Sujet du message:

Salut Sév Voila les rapports: Navilog : Search Navipromo version 2.0.5 commencé le 24/07/2007 à 10:28:14,50 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal * Recherche Programmes installes * * Recherche dossiers dans C:\WINDOWS * * Recherche dossiers dans C:\Program Files * * Recherche dossiers dans C:\Documents and Settings\All Users\Application Data * * Recherche dossiers dans C:\Documents and Settings\teban\Application Data * * Recherche avec BlackLight Engine/F-secure * BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\lkigerqomk.dat C:\windows\system32\lkigerqomk.exe c:\WINDOWS\system32\lkigerqomk_nav.dat c:\WINDOWS\system32\lkigerqomk_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\lkigerqomk.exe * Recherche fichiers * C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! * Recherche cles registre * Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-1801674531-1677128483-682003330-1003\Software\Lanconfig trouvé ! * Module de Recherche complémentaire * (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\lkigerqomk.dat trouvé ! C:\WINDOWS\system32\lkigerqomk.dat trouvé ! * ** * ** *** **** 3)Recherche Certificats : Certificat Egroup trouvé ! * Analyse Terminé le 24/07/2007 à 10:32:18,82 *** Teban .exe : Logfile of HijackThis v1.99.1 Scan saved at 10:43:33, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Hijackthis\teban.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = .local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe Merci de ton aide Sév Bonne journée _________________

Revenir en haut de page

APC
Invité

Posté le: 24 Juil 2007 11:35 Sujet du message:

Hello, Il y a bien une infection EgdAccess. Relance Navilog , choisis cette fois l'option 2 et laisse toi guider par le fix, Poste le nouveau rapport obtenu. Avast! n'est pas un foudre de guerre en matière de protection anti-virale (info), tu devrais le désinstaller et passer à Antivir. --> Tuto Antivir par Malekal_morte.

Revenir en haut de page

Teban
Membre actif

Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95

Posté le: 24 Juil 2007 18:17 Sujet du message:

Coucou Sév Voila le nouveau rapport : Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 12:10:24,95 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight * Creation backups fichiers trouvés par Blacklight * Copie vers "C:\Program Files\navilog1\Backupnavi" * Suppression des fichiers trouvés avec Blacklight * c:\WINDOWS\system32\lkigerqomk.dat supprimé ! C:\windows\system32\lkigerqomk.exe supprimé ! c:\WINDOWS\system32\lkigerqomk_nav.dat supprimé ! c:\WINDOWS\system32\lkigerqomk_navps.dat supprimé ! 2ème passage C:\WINDOWS\system32\lkigerqomk.exe absent ! C:\WINDOWS\system32\lkigerqomk.dat absent ! C:\WINDOWS\system32\lkigerqomk_nav.dat absent ! C:\WINDOWS\system32\lkigerqomk_navps.dat absent ! C:\WINDOWS\system32\lkigerqomk_navup.dat absent ! C:\WINDOWS\system32\lkigerqomk_navtmp.dat absent ! C:\WINDOWS\system32\lkigerqomk_m2s.xml absent ! C:\WINDOWS\prefetch\lkigerqomk.pf trouvé ! Copie C:\WINDOWS\prefetch\lkigerqomk.pf réalise avec succes ! C:\WINDOWS\prefetch\lkigerqomk.pf supprimé ! Suppression dossiers dans C:\WINDOWS * * Suppression dossiers dans C:\Program Files * * Suppression dossiers dans C:\Documents and Settings\All Users\Application Data * * Suppression dossiers dans C:\Documents and Settings\teban\Application Data * * Suppression fichiers * C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! * Suppression fichiers temporaires * Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\teban\Local Settings\Temp effectué ! * Sauvegarde du registre vers dossier Backupnavi* sauvegarde du registre réalise avec succes ! * Nettoyage registre * Nettoyage registre Ok * Traitement Recherche complémentaire * (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * * ** * ** *** **** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! * Nettoyage termine le 24/07/2007 à 12:13:36,23 *** Merci de l'info pour Avast je vais changer ça de suite _________________

Revenir en haut de page

APC
Invité

Posté le: 24 Juil 2007 19:19 Sujet du message:

Ok, un pitit nettoyage avec CCleaner et ça devrait être bon. Tu peux cocher et supprimer ces lignes de ton log HijackThis, elles sont inutiles : Citation: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Petites remarques : Tu peux remplacer avantageusement Adobe Reader par Foxit Reader, tu y gagneras en vitesse et en ressources. Pense à faire la mise à jour de Java, on est passé à la version 6.02 depuis plus de 15 jours, désinstalle la 6.01 avant. Plus de soucis ? ++

Revenir en haut de page

Teban
Membre actif

Inscrit le: 28 Nov 2006
Message(s): 236
Localisation: Herblay 95

Posté le: 25 Juil 2007 10:49 Sujet du message:

Bijour « Sév » a écrit: Ok, un pitit nettoyage avec CCleaner et ça devrait être bon. Tu peux cocher et supprimer ces lignes de ton log HijackThis, elles sont inutiles : Citation: O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe A y est c'est fait « Sév » a écrit: Tu peux remplacer avantageusement Adobe Reader par Foxit Reader, tu y gagneras en vitesse et en ressources. Je le sais mais j'ai besoin d'Adobe Reader pour un logiciel ( mais je me sert que de Foxit Reader ) Je viens de faire la mise a jour Java Une petite question : que pense tu de l'anti virus AVG ? J'ai virer Avast pour mettre Antivir mais je voulais ton avis sur AVG MERCI beaucoup de ton aide _________________

Revenir en haut de page

APC
Invité

Posté le: 25 Juil 2007 11:12 Sujet du message:

Salut Teban « Teban » a écrit: Je le sais mais j'ai besoin d'Adobe Reader pour un logiciel ( mais je me sert que de Foxit Reader ) Ah Ben il a pris ses aises le lecteur de pdf occasionnel « Teban » a écrit: Une petite question : que pense tu de l'anti virus AVG ? J'ai virer Avast pour mettre Antivir mais je voulais ton avis sur AVG L'est bien, mais un poil en dessous de Antivir En tout cas il vaut toujours mieux que Avast J'avais oublié de te dire que tu peux virer aussi A² Squared, il ne sert pas à grand chose. N'oublie pas de supprimer les outils que je t'ai fait installés aussi, ça ne sert à rien de les garder. Pis fais attention à tes surfs

Revenir en haut de page

	Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation

Autres sujets similaires

Windows Vista
» Ne pas faire apparaître le Desktop.ini sur le bureau(Résolu]

Windows XP - 2000
» Réparer XP [Résolu]

Windows XP - 2000
» Restreindre l'accès aux outils d'administration [Résolu]

Navigateurs : Internet Explorer - Mozilla - FireFox - Opéra
» probleme avec quicktime [résolu]

Configurations et problèmes réseaux
» Comment partager des fichiers en réseau? [Résolu]

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum